https在nginx在的配置

已于 2022-12-28 19:04:29 修改
阅读量1k 收藏
点赞数
分类专栏: nginx https 文章标签: https nginx
于 2022-07-14 14:11:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014104653/article/details/125671012
版权

举一个例子nginx的https,对nginx了解还是太少,将证书和秘钥文件放在config的目录下,名字server.pem和server.key,

1.针对webservice访问无法使用https的处理,对webservice不走https(肯定有完美解决方法,不过我没有发现)

对于所有的/hnny/的7000端口请求均会使用https协议,

对于所有的/hnny/的7002端口请求会跳转到https://localhost:7000/,然后使用https协议

对于所有的/hnny/webservice/的7002端口请求跳转到http://localhost:9080,然后使用http协议(之所以不用https协议,是因为rewrite和return均会重定向,将导致webservice服务无法正常使用)

#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;

events {
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}

    # HTTPS server
    #
    server {
        #监听7000端口,限定为只能使用https访问
        listen       7000 ssl;
        server_name  localhost;

        ssl_certificate      server.pem;
        ssl_certificate_key  server.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        client_max_body_size; #访问时body的最大容量

    location /hnny/ {
            proxy_pass  http://localhost:9080;
        }

    #携带参数,将http转换为https(一般建议用这种,携带了请求的参数),重定向
       error_page 497  https://$http_host$request_uri;
       #不携带参数,将http转换为https
    #error_page 497 https://$http_host$uri;
    }
    server {
        listen 7002;
        server_name localhost;
        #当是webservice请求,不再使用https,直接访问真正的服务器
        location /hnny/webservice/ {
        proxy_pass  http://localhost:9080;
        }
         #将请求转成https
        location /hnny/ {
        rewrite  ^(.*)$ https://localhost:7000$1;
        }
    }
}

        注:497 - normal request was sent to HTTPS

        此虚拟站点只允许https访问时,当用http访问时nginx会报出497错误码

 2.在谷歌浏览器中,进行https访问时,页面中所有的http请求会自动转换为https请求。

3.应用中页面有绝对地址访问的,可能出现下面问题:

1)就是img、js、css或者其他静态资源使用绝对地址访问(真正服务器的地址:端口)就可能会找不到资源,例如nginx代理后访问的可能是内网地址,这样外网你就无法访问

2)若果浏览器没有进行http到https的安全转换,可能又会出现跨域的问题

qingfengvssuibian
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx https配置
koreyoshi326的博客
10-15 465
前两天终于把服务器nginx服务器弄好,在此记录一下nginx https配置。 我这项目是vue+springboot,项目都放在一台服务器上。80端口访问vue项目,9000端口是后台接口服务。 1. 证书申请 申请域名的时候,国内的平台应该都会送你一个证书的资格的,我这次是在腾讯云买的域名,他们也赠送了资格,就直接用他们的了。如果没有的话,可以戳这里,申请免费证书。 2. nginx配置 我的nginx版本是nginx version: nginx/1.20.1 默认...
nginx 配置 https http
R_miss的博客
12-18 2461
nginx 配置 https 域名访问 参考文档https://blog.csdn.net/heng_yan/article/details/93874035 1.域名已经分配好 这时需要和项目进行关联,能通过域名访问连接调通 分配的域名: https://xxx.com 2个证书文件: xxx.key文件,xxx.pem证书放在服务器上的 使用本地命令把文件放在服务器上 2.进入liunx服务器 先查询服务器是否配置nginx 使用nginx -V查看是否存在 scp /Users/xxx.key ro
https协议的nginx请求http协议tomcat,出现静态文件js访问不到的情况!
weixin_50344807的博客
08-15 716
问题的根源应该就是浏览器的安全机制,不允许在嵌套在https的页面中进行http请求吧,结合google想到这个应该可以在nginx那边加个重定向或者header来解决!访问https://1.1.1.1:443/aaa,页面出现静态js,css请求失败!这里这个就是处理https反向代理http时候静态资源的关键。
liunx nginx配置ssl 配置https 及访问失败问题排查(fopen:No such file or )([emerg] the “ssl“ parameter requires)
wuyuanshun的博客
02-03 7265
找不到文件问题:system library:fopen:No such file or directory:fopen('/usr/local/nginx/conf/certt/wys.cn_bundle.crt','r') error:2006D080:BIO routines:BIO_new_file:no such file) 找不到ssl插件文件 [emerg] the "ssl" parameter requires ngx_http_ssl_module in
Nginx无法访问静态资源,Nginx访问静态资源没有带端口导致静态资源无法访问,内网穿透后无法访问本地静态资源文件 js css
guzhizang的博客
10-18 2349
Nginx无法访问静态资源,Nginx访问静态资源没有带端口导致静态资源无法访问,内网穿透后无法访问本地静态资源文件 js css
chrome 防止http自动转https的方法
最新发布
buyulian的博客
11-06 1万+
1. 左上角,单击地址栏左边。2. 然后点击网站设置。3. 不安全内容改为【允许】
nginx配置域名(ssl和非ssl形式)
进击的豌豆的博客
10-28 798
nginx配置域名(ssl和非ssl形式)
Nginx配置网站下,http请求使用https请求会乱
jyjczy1314的博客
03-02 691
我在nginx配置了多个门户网站,有配置https的和http网站的。在启动后一切访问都是正常的,但在百度抓取时就不正常了,本来抓取http网站时,却抓取了https的内容。然后我经过尝试将http网站用https的方式访问,居然能呈现出https网站内容。这就让我感觉不可思议了,案例来说,我配置的是http网站,如果用https应该无法访问才对的。
moco创建无参和有参的Post请求
Bruce小鬼
08-02 964
moco创建无参和有参的Post请求 1.moco一个带参数的post请求 通过moco工具的Json配置文件,我们可以配置一个无参和有参的get请求,在访问的时候返回我们的数据。 2.Json配置示例 [ { "description": "这是一个POST请求", "request": { "uri": "/mocoPost", "method": "post" }, "response": { "text": "这是一个post请
nginx 代理本地静态页面之后,静态资源加载失败
czp555的博客
08-29 4948
nginx 代理本地静态页面之后,静态资源加载失败
nginx反向代理后,java获取不到https协议
a867806116的博客
09-30 493
在实际应用中,经常会用到nginx反向代理应用,这种时候就会出现一种情况,上传文件返回的并不是我们配置好的https协议,原因是通过java,request.getRequestURL()获取不到https
windows下,nginx 配置https后,本地可以访问局域网无法访问
hef97的博客
08-15 687
背景:做了个浏览器调用摄像头的功能,需要用到https,给客户配置https以后,发现局域网无法访问到服务,而本地可以。依次操作即可,最后的规则名称和描述随意填即可。
站点Nginx配置HTTPS以及HTTPS下访问静态资源
ManongMax的博客
01-21 6089
前言 刚刚开始站点已经支持了HTTPS协议访问,所以出现了短暂无法访问的情况.同时也暂时保留了HTTP协议访问,需要观察HTTPS下时候出现不兼容的情况.本篇是记录Nginx反向代理下HTTPS访问静态资源无法加载的问题. 启用HTTPS 站点支持HTTPS是需要证书的,我是在阿里云申请的免费证书,详情请移步阿里云,证书申请后需要阿里云审核,这个时间还是比较长(至少几个小时起步) 审核通过后...
windows ngnix 配置https
rainjm的博客
01-11 2482
windows ngnix 配置https 因为客户需求,需要把原来的http换成https,还不能影像原来http的访问。 看了许多网上的资料,经过实践。我总结下相关步骤及怎么配置的。 第一步,把http换成https这里需要ssl证书 ssl证书生成,我接触的有2种免费方式。 第一种通过安装OpenSSL(创建证书)。 优点:ssl证书生成简单 缺点:最后成功配置了该证书,http换成https。但是各浏览器是不承认该证书的,也会出现不安全的提示 第二种方式在阿里云上申请免费证书,有效期只有一年。 ​
https请求 nginx 不生效_nginx设置https后无法打开网页
weixin_32571169的博客
01-13 2446
nginx配置后通过http可以访问,https不能访问,在阿里云做的证书,审核都已通过,证书文件也已经添加了,重启nginx也没有报错。这个是因为vue写的单页应用路由的关系要加上。location / {try_files $uri $uri/ /index.html;}下面是现在的nginx配置,server {listen 80;root /www/cms/production/curre...
Nginx | nginx 配置 https 及各种问题解决
@范恒宾的博客
09-12 3350
在生产环境下,已经安装 Nginx,并能够正常运行。鉴于客户要求,将在运行的 nginx 由 http 协议更改为 https 协议。并且,当输入http://域名/路径 时,能够跳转到 https://域名/路径
Nginx设置无缓存反向代理教程
winkexin的博客
05-07 740
在/www/server/nginx/conf目录下,修改proxy.conf为如下内容。如需https可进行Let’Encypt的DNS验证,选择手动解析,点击自动组合泛域名;本文是Nginx设置无缓存反向代理教程,花了200块钱学习到的知识。点击反向代理,添加反向代理,输入需要代理的域名,点击提交;您需要代理的域名,后面不需要反斜杠/;做完一切后记得重启Nginx加载配置;第一步:修改nginx配置。第二步:增加ssl*第三步:设置反向代理。
nginx反向代理加https证书和自动跳转配置
qq_34953582的博客
06-09 2581
nginx反向代理加https证书和自动跳转配置
怎么在nginx配置https证书
03-30
nginx配置https证书的步骤如下: 1. 获取证书和私钥文件:从证书颁发机构或自行生成证书和私钥文件。 2. 将证书和私钥文件上传到服务器上。 3. 在nginx配置文件中添加以下代码: ``` server { listen 443 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值